Thật là một điều tốt khi có thể lướt web trong những ngày này mà không cần sử dụng Flash Player của Adobe vì trình phát này đã trở thành nguồn lây nhiễm theo Kaspersky Labs, công ty gần đây đã xác định một cuộc tấn công 0 ngày mới cho công nghệ.

Một khai thác Adobe Flash zero day day

BlackOocation đã sử dụng khai thác Adobe Flash zero day trong một cuộc tấn công vào ngày 10 tháng 10, được xác định bởi hệ thống ngăn chặn khai thác tiên tiến của Kaspersky Lab. Lỗ hổng đã được báo cáo cho Adobe và một lời khuyên đã được ban hành.

Các nhà nghiên cứu từ Kaspersky Lab khuyên các tổ chức chính phủ và doanh nghiệp nên cập nhật tất cả các cài đặt Adobe ngay lập tức. Nhóm đứng sau vụ tấn công này có thể là nhóm chịu trách nhiệm về CVE-2017-8759, một ngày không nữa kể từ tháng Chín. Nhóm sử dụng các tài liệu để thu hút người dùng mở và phát nội dung bị nhiễm.

Lời khuyên của Kaspersky Lab

Các chuyên gia từ phòng thí nghiệm của Kaspersky khuyên các tổ chức nên thực hiện các hành động sau ngay lập tức:

• Trong trường hợp nó chưa được triển khai, bạn phải sử dụng tính năng killbit cho phần mềm Flash và nếu có thể, bạn nên tắt hoàn toàn.
• Bạn nên thực hiện một giải pháp bảo mật tiên tiến, nhiều lớp bao gồm tất cả các hệ thống, mạng và thiết bị đầu cuối.
• Chúng tôi khuyên bạn nên giáo dục và đào tạo nhân viên về các chiến thuật kỹ thuật xã hội khi xem xét phương pháp này được sử dụng để khiến người dùng mở các tài liệu độc hại hoặc nhấp vào các liên kết bị nhiễm.
• Đánh giá bảo mật thường xuyên của cơ sở hạ tầng CNTT của tổ chức phải được tiến hành thường xuyên.
• Tốt nhất là sử dụng Threat Intelligence của Kaspersky vì nó theo dõi các cuộc tấn công, sự cố và đe dọa trên mạng đồng thời cung cấp cho khách hàng những thông tin liên quan, cập nhật mà họ có thể không biết.

Trước đó trong năm nay, các diễn viên đã triển khai phần mềm độc hại đã lạm dụng các lỗ hổng nghiêm trọng trong các sản phẩm Microsoft Word và Adobe. Các chuyên gia tin rằng số lượng khai thác như vậy sẽ tiếp tục tăng, vì vậy cần thận trọng cao khi đi tiếp.